Introduzione agli standard SPF e DKIM e alla necessità di autenticare le email

 
 

Dall'alba dello spam, i provider di servizi internet (ISP) hanno cercato di proteggere i propri utenti dalle email non richieste e da quelle pericolose. I metodi e le tecniche sono cambiati negli anni, ma uno dei principali strumenti oggi utilizzati è l'autenticazione delle email.

Autenticazione delle email. Di cosa si tratta?   

Per dirla semplicemente, l'autenticazione delle email è un modo con il quale i mittenti stabiliscono chi è autorizzato a inviare email per loro conto, e da quali dominii e indirizzi IP. Gli ISP danno molta importanza all'autenticazione delle email nei protocolli di filtraggio complessivi: L'autenticazione costituisce infatti un modo efficace per separare fonti non autorizzate di spam da mittenti di posta elettronica legittimi.  

Quali metodi di autenticazione utilizzano gli ISP?  

I due principali metodi di autenticazione delle email attualmente usati dagli ISP sono SPF e DKIM.  SPF sta per Spender Policy Framework: autentica gli indirizzi IP di spedizione del mittente (ovvero il vettore del messaggio). DKIM sta per DomainKeys Identified Mail: autentica il dominio email utilizzato per l'invio del messaggio.

 

Che succede se non usi SPF e/o DKIM?   

Se non autentichi le tue email con SPF, i tuoi messaggi saranno bloccati immediatamente. Se non utilizzi l'autenticazione DKIM, i tuoi messaggi saranno segnalati e ridiretti nella cartella dello spam senza altre considerazioni.  L'autenticazione delle email con entrambi i metodi migliorerà le possibilità che i tuoi messaggi siano accettati dagli ISP e raggiungano i destinatari desiderati. Entrambi questi metodi di autenticazione sono diventati standard del settore che non possono essere evitati da chi invia email in modo legittimo. In effetti, gli strumenti essenziali di "consegnabilità" forniti dagli ISP, quali i feedback loop e i programmi di whitelisting, sono disponibili solo ai mittenti che autenticano le proprie email.

Se non sei sicuro che le tue email siano autenticate, dovresti verificare immediatamente presso l'ufficio informatico o il provider di email. La buona notizia è che la gran parte dei grandi provider di servizi email (ESPS) impostano automaticamente l'autenticazione delle email (SPF e DKIM) durante l'on-boarding e la procedura di fornitura di servizi internet.  Ciò perché capiscono il significato di attivare l'autenticazione prima che i clienti inizino la prima campagna.

Una volta attivati SPF e DKIM, puoi concentrarti su quel che conta davvero: l'invio di quei messaggi che i tuoi consumatori vogliono ricevere.